权限提升 - 第 5 | CN-SEC 中文网

安全文章

使用 LNK 文件在 Windows 上进行权限提升（第 3 部分）

概括本文讨论了一种在 Windows 系统上使用 LNK 文件提升权限的方法，以管理员身份运行程序，而不会触发防病毒或端点检测和响应 (AV/EDR) 系统。抽象的本文是“红队 101”系列的一部分，...

11月05日25 views评论

阅读全文

Linux 权限提升

系统信息1.获取操作系统信息2.检查PATH，是否有任何可写的文件夹？3.检查环境变量，有任何敏感细节吗？4.使用脚本（DirtyCow？）搜索内核漏洞5.检查sudo 版本是否存在漏洞6.Dmesg...

11月03日安全文章36 views评论

阅读全文

安全文章

Windows 权限提升——基于服务目录写入的权限

基于服务目录写入的权限在利用该服务之前，我们将自己创建易受攻击的机器并执行利用。让我们开始吧安装任何远程桌面应用程序，我们将安装“RustDesk”应用程序，运行该应用程序一次并关闭它。让我们检查是否...

10月30日12 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/10/26】

2024-10-26 微信公众号精选安全技术文章总览洞见网安 2024-10-260x1 HTB之Chemistry羽泪云小栈 2024-10-26 20:01:41文章详细描述了在HTB平台上的Ch...

10月27日26 views评论

阅读全文

[TeamViewer提权漏洞] 从用户到内核的权限提升 CVE-2024-7479、CVE-2024-7481 附poc

在连接到 SYSTEM 服务 IPC 时能够欺骗（只是博客中详细介绍的一些简单身份验证）有效的 TeamViewer 客户端后，就可以触发任意驱动程序安装。TeamViewer 未验证正在安装的驱动程...

10月25日安全漏洞25 views评论

阅读全文

安全文章

红队本地权限提升-可写SYSTEM路径权限提升，第一部分

概述在这个两部分的系列中，我们讨论了两个我们在红队操作中常见的Windows本地提权漏洞。由于这些问题在具有成熟安全程序的组织中很普遍，因此这些问题尤其引人关注。此外，利用此问题不太可能触发常用的端点...

10月16日20 views评论

阅读全文

安全文章

CVE-2024-8698：SAML 响应验证不当导致 Keycloak 权限提升

概括：Keycloak XMLSignatureUtil 类中的 SAML 签名验证方法存在缺陷。该方法错误地根据签名在 XML 文档中的位置（而不是用于指定签名元素的 Reference 元素）确...

10月13日80 views评论

阅读全文

安全文章

如何使用 Windows 权限提升进行黑客攻击

如果您想使用 Windows 权限提升技术来帮助提升您的权限，那么您来对地方了。我们的详尽指南将向您展示有关 Windows 特权升级的所有信息。本指南将向您展示如何使用手动枚举方法来检测潜在的特权升...

10月13日27 views评论

阅读全文

安全文章

《云原生安全攻防》 K8s攻击案例：从Pod容器逃逸到K8s权限提升

在本节课程中，我们将介绍一个完整K8s攻击链路的案例，其中包括了从web入侵到容器逃逸，再到K8s权限提升的过程。通过以攻击者的视角，可以更全面地了解K8s环境中常见的攻击技术。在这个课程中，我们将学...

10月08日47 views评论

阅读全文

安全漏洞

【PoC】 TeamViewer 用户到内核权限提升

此仓库包含 TeamViewer 中漏洞的利用概念证明，该漏洞允许非特权用户将任意内核驱动程序加载到系统中。我要感谢 Zero Day Initiative 在报告和负责任地披露该漏洞方面与他们的协调...

10月06日12 views评论

阅读全文

安全漏洞

CVE-2024-7479 & CVE-2024-7481：利用TeamViewer中一个漏洞的概念证明，用户到内核的权限提升

此存储库包含 TeamViewer 中漏洞的利用概念验证，该漏洞允许非特权用户将任意内核驱动程序加载到系统中。我要感谢 Zero Day Initiative 与他们协调报告并负责任地披露该漏洞。ht...

10月06日46 views评论

阅读全文

安全工具

权限提升工具 - PEASS-ng

01 项目地址https://github.com/carlospolop/PEASS-ng02 项目介绍在这里您将找到适用于 Windows 和 Linux/Unix* 和 MacOS 的权限提升工...

09月28日35 views评论

阅读全文

在线咨询

微信